[디지털데일리 이종현기자] 국내 공공기관 및 대기업 다수가 각자 대규모의 개인정보를 확보하고 있으나 피해구제 조치는 미흡한 것으로 조사됐다. 개인정보를 침해받은 이들 10명 중 3명이 별도 조치를 취하지 않고 있다. 피해구제 기대가 낮거나 신고·상담이 번거롭기 때문이다.

13일 개인정보보호위원회(이하 개인정보위)와 한국인터넷진흥원(KISA)은 2021년 개인정보보호 실태조사 결과를 발표했다. 국민 개인정보보호 인식 및 공공기관·사업자 등 개인정보처리자의 개인정보보호 실태 등을 조사한 내용이다.

조사대상은 공공기관 1500개와 종사자 1인 이상 기업 3000개, 일반 국민 2500명이다. 조사 대상에 따라 온라인 조사와 면접조사가 병행됐다.

조사에서는 공공기관의 16.4%, 직원 300명 이상 민간기업의 14.9%가 100만명 이상의 개인정보를 보유하고 있는 것으로 나타났다. 5만명 이상 고유식별정보를 보유한 것은 공공기관 29.9%, 300인 이상 민간기업 55.4%다.

기관·기업의 개인정보 보유 및 활용은 점차 늘어날 것으로 보인다. 개인정보에 비식별 조치를 하는 가명처리 경험이 있거나 향후 계획이 있는 공공기관은 49.8%고, 300인 이상 민간기업은 51.1%다. 기관·기업 모두 절반 가까이 개인정보 활용 의지를 드러내고 있는 상황이다.

하지만 개인정보를 잘 지킬 준비가 돼 있는지에는 의문부호가 붙는다. 특히 공공기관이 우려된다. 공공기관은 개인정보보호 담당자를 평균 2.6명씩 두고 있는데, 전체 직원의 절반 이상이 경력 2년 미만의 비전문가다. 10명 중 8명이 5년 미만의 경력자다.

민간기업의 경우 상대적으로 경력이 긴 개인정보보호 담당자를 두는 것으로 나타났다. 절반 이상이 5년 이상 경력을 보유한 담당자를 두고 있다. 다만 개인정보보호책임자(CPO)의 경우 경력 없음이 38.9%로 집계됐다.

작년 국민들이 개인정보를 제공한 사례를 살펴보면 오프라인은 ▲다중이용시설 출입 수기명부 작성(66.2%) ▲본인 인증(61.8%) ▲금융 서비스 이용(50.9%) 등으로 나타났다. 온라인은 ▲본인 인증(81.3%) ▲금융 서비스 이용(74%) ▲상품구매(59.3%) 등이다.

맞춤형 서비스를 위해 행태정보 제공 의향이 있는 정보주체는 21%로 나타났다. 개인정보를 가명처리할 경우 빅데이터 분석 등을 위해 개인정보 활용을 허용할 의향이 있는 정보주체는 39.5%다. 본인 정보의 활용을 허가하는 비율이 절반에 못미친다.

국민들의 78.1%는 해킹 등 정보 유출을 우려한다. 또 67.7%는 제공정보를 어떻게 활용하는지 모른다는 점을 걱정했고, 66%는 개인정보를 제3자와 무분별하게 공유할 것을 우려했다.

개인정보위 조사에서는 정보주체의 44.3%가 지난 1년간 침해를 경험한 것으로 확인됐다. 개인정보 유출을 겪은 비율도 전체의 24.8%다. 하지만 이들 중 29.7%가 별도의 조치를 취하지 않았다. 피해구제·상담 기대가 낮은 데다(30.9%), 신고·상담이 번거롭고(24.4%), 피해구제 기관·절차를 모르기 때문(22.8%)이다.

박연병 개인정보위 기획조정관은 “국민이 느끼는 개인정보보호에 대한 우려가 상당하다”며 “개인정보보호에 필요한 조사항목을 지속 개발하고 조사 대상과 규모를 확대해 개인정보보호 통계를 강화하겠다. 또 이번 결과를 활용해 전문인재 양성 및 법·절차 지원 마련 등 데이터 기반 정책을 펼치기 위해 노력하겠다”고 말했다.